blackkat Posted February 8, 2018 Share Posted February 8, 2018 Buongiorno a tutti, da ieri sto ricevendo un po' di email spam in russo, da mail russe, tramite il form di contatti del sito prestashop. C'è un modo per evitare di ricevere queste mail di spam ? grazie Link to comment Share on other sites More sharing options...
Sito Lab Posted February 8, 2018 Share Posted February 8, 2018 ciao, puoi installare il form captcha per raggirare un po la situazione ne trovi molti se effettui una ricerca in base alla tua versione prestashop (quando si apre un topic se inserisci anche il tipo di versione utilizzata .... le 2 versioni sono completamente diverse) Link to comment Share on other sites More sharing options...
blackkat Posted February 8, 2018 Author Share Posted February 8, 2018 ciao, grazie per la risposta, come versione ne ho una un po' datata la 1.6.1.1 (che tra l'altro devo decidermi ad aggiornare).... Link to comment Share on other sites More sharing options...
Sito Lab Posted February 8, 2018 Share Posted February 8, 2018 per la versione 1.6 ne trovi di moduli free basta effettuare una ricerca come questa per esempio link 1 Link to comment Share on other sites More sharing options...
blackkat Posted February 8, 2018 Author Share Posted February 8, 2018 grazie, ho installato questo modulo gratuito, SlideCaptcha: https://catalogo-onlinersi.net/en/add-ons-prestashop-modules/264-slide-captcha-prestashop-module.html il modulo funziona, e sembra aver 'bloccato' le mail spam. Link to comment Share on other sites More sharing options...
blackkat Posted February 8, 2018 Author Share Posted February 8, 2018 purtroppo non basta il Captcha. mi arrivano di nuovo mail spam. Link to comment Share on other sites More sharing options...
Fabry Posted February 8, 2018 Share Posted February 8, 2018 Avevo giá provato con gli ultimi script di no-recaptcha, ma alla fine penso di aver risolto in forma definitiva cambiando nome al file tpl:-) ciao Link to comment Share on other sites More sharing options...
Andrea_Firenze Posted February 8, 2018 Share Posted February 8, 2018 4 minutes ago, Fabry said: Avevo giá provato con gli ultimi script di no-recaptcha, ma alla fine penso di aver risolto in forma definitiva cambiando nome al file tpl:-) ciao A quale file .tpl hai cambiato nome? che anche a me mi stanno inviando circa 200 mail di spam al giorno, il bello è che nel centro messaggi non compaiono. Link to comment Share on other sites More sharing options...
Fabry Posted February 8, 2018 Share Posted February 8, 2018 In questi ultimi giorni molti shop fatti con ps sono presi di mira. Ieri ho provato ad adottare l'integrazione del reCAPTCHA v2 di google all'interno del contact-form.tpl. Puoi provare questa strada; é abbastanza semplice: https://developers.google.com/recaptcha/docs/display devi solo procurarti le api key di G ed integrare lo scritp nel tpl Ma poi ho preso un'altra strada ossia siccome credo che questi bot riconoscano il nome del file responsabile del form...semplicemene ho cambiato il nome a questo file:-) Ma c'é da aggiornare il contactControllere e dopo il nuovo file va tradotto nel BO ciao Link to comment Share on other sites More sharing options...
blackkat Posted February 8, 2018 Author Share Posted February 8, 2018 Ciao Fabry , grazie per le info. scusa cosa intendi con 'va tradotto nel BO'? intendi che va forzata la compilazione? Link to comment Share on other sites More sharing options...
Fabry Posted February 8, 2018 Share Posted February 8, 2018 No, creando un nuovo file tpl praticamente te lo ritrovi nel backoffice nelle traduzioni front end e quindi é sufficiente tradurlo normalmente da traduzioni front office> il tuo template> lingua..... ciao Link to comment Share on other sites More sharing options...
blackkat Posted February 8, 2018 Author Share Posted February 8, 2018 ho provato a cambiare il nome al tpl ma non funziona, continuano ad arrivare mail di spam. Altri suggerimenti? Link to comment Share on other sites More sharing options...
blackkat Posted February 9, 2018 Author Share Posted February 9, 2018 On 8/2/2018 at 3:30 PM, Fabry said: In questi ultimi giorni molti shop fatti con ps sono presi di mira. Ieri ho provato ad adottare l'integrazione del reCAPTCHA v2 di google all'interno del contact-form.tpl. Puoi provare questa strada; é abbastanza semplice: https://developers.google.com/recaptcha/docs/display devi solo procurarti le api key di G ed integrare lo scritp nel tpl Ho contattato il server, mi consigliano di aggiornare la versione di Prestashop perchè potrebbe essere vulnerabile e mi hanno consigliato di provare a inserire il reCaptcha di Google, solo che non ho ben capito come si integra nel codice di prestashop. Puoi darmi maggiori informazioni? grazie. Link to comment Share on other sites More sharing options...
Simone Santelia Posted February 9, 2018 Share Posted February 9, 2018 Buonasera a tutti. Grazie per le preziose info.... Il problema è il medesimo anche sul mio shop. Non voglio però aggiornare la versione, vorrebbe dire far saltare tutto il layout grafico. Qualcuno mi spigherebbe (come se lo stesse facendo a sua mamma) come posso installare il reCaptcha di cui parlate? Grazie in anticipo Link to comment Share on other sites More sharing options...
Nunzio Persichillo Posted February 11, 2018 Share Posted February 11, 2018 Io ho impostato il recaptcha v2 di google installando il modulo gratuito 0.4.11 reperibile qui: https://github.com/nenes25/eicaptcha/releases Il thread ufficiale del modulo è questo: https://www.prestashop.com/forums/topic/442633-add-recaptcha-to-prestashop-version-16014-for-free/ Testato prima in locale e poi sul sito https://www.carlitagioielli.it/contattaci e sembra funzionare egregiamente. Se dovessero continuare ad arrivare fastidiose email russe vi aggiorno. Link to comment Share on other sites More sharing options...
blackkat Posted February 12, 2018 Author Share Posted February 12, 2018 Ho provato a implementare il reCaptcha senza installare alcun modulo. Le istruzioni le ho trovate in questo post: https://www.prestashop.com/forums/topic/474347-google-recaptcha/ che rimanda al seguente forum http://ivanros.com/2015/01/integrar-un-captcha-en-prestashop-1-6/ anche se sono in spagnolo , si capiscono comunque. l'unico problema è che non mi abilita il bottone 'Invia' o ' Send'... ....qualcuno l'ha implementato così? se si può dare quache consiglio su come fare ad abilitare il pulsante? grazie Link to comment Share on other sites More sharing options...
blackkat Posted February 12, 2018 Author Share Posted February 12, 2018 Seguendo tutto passo passo funziona, l'unica cosa non sono convinta del controllo del reCaptcha , forse è un po' datato. Nelle istruzioni Google specifica che bisogna inviare una richiesta di POST con i parametri indicati.... qualcuno ha seguito questa strada o ha qualche indicazione più specifica? grazie Link to comment Share on other sites More sharing options...
nello Posted February 19, 2018 Share Posted February 19, 2018 stesso problema, spam russo continuo nelle ultime ore Link to comment Share on other sites More sharing options...
flanders Posted February 19, 2018 Share Posted February 19, 2018 (edited) Per caso avete installato qualche modulo "particolare" dalla russia ? Potrebbe contenere qualche piccolo "trojan"... Edited February 19, 2018 by flanders added other reasons (see edit history) Link to comment Share on other sites More sharing options...
nello Posted February 19, 2018 Share Posted February 19, 2018 (edited) non ho proprio installato moduli negli ultimi 5 mesi e non ho moduli russi installati in precedenza. Edited February 19, 2018 by nello (see edit history) Link to comment Share on other sites More sharing options...
flanders Posted February 19, 2018 Share Posted February 19, 2018 Forse qualche modulo aggiornato di recente che ha qualche bug di sicurezza... Link to comment Share on other sites More sharing options...
nello Posted February 19, 2018 Share Posted February 19, 2018 41 minutes ago, flanders said: Forse qualche modulo aggiornato di recente che ha qualche bug di sicurezza... nulla di tutto ciò.... in ogni caso ho provveduto ad installare recapctha grazie a Nunzio per il link, guida utilissima ho solo una domanda da fare: sul mio recaptcha il livello di verifica si passa dopo che l'utente individua un immagine ogni volta diversa (tipo la facciata di un negozio o una macchina). Cosa che trovo un po' macchinosa. Ho notato che nelle impostazioni del mio account recaptcha c'è una barra "preferenze sicurezza" che si può variare da "la più facile" a "la più sicura" io ce l'ho impostata di default a meta barra, qual'ora la mettessi su "la più facile" pensate che la verifica diventi meno macchinosa per l'utente finale? Link to comment Share on other sites More sharing options...
nello Posted February 20, 2018 Share Posted February 20, 2018 Purtroppo l'installazione di recaptcha non ha funzionato. Stamattina 25 msg di spam Link to comment Share on other sites More sharing options...
imagidea Posted February 20, 2018 Share Posted February 20, 2018 Pure a me, da 3-4 giorni spam russo in gran quantità. Link to comment Share on other sites More sharing options...
stratboy Posted February 21, 2018 Share Posted February 21, 2018 Ciao a tutti. Stessa cosa qui da giorni. Il problema dev'essere a livello più basso però. Intendo, non è il form. Ieri ho disabilitato (cancellato proprio) il form dal template, quindi non era raggiungibile da frontend, e abbiamo ricevuto ugualmente spam sia io che il mio cliente. Tra l'altro anche questo fa pensare: la mail impostata è quella del cliente, non la mia. Il fatto che arrivi il medesimo spam a me mi puzza ancora di più. Idee? Link to comment Share on other sites More sharing options...
imagidea Posted February 21, 2018 Share Posted February 21, 2018 e' un attacco più ampio, sicuro. Link to comment Share on other sites More sharing options...
stratboy Posted February 21, 2018 Share Posted February 21, 2018 (edited) La faccenda credo sia proprio a livello di controller. Ergo, io per il momento ho aggiornato il solo ContactController all'ultima versione disponibile, direttamente da github. Vedo che hanno aggiunto un controllo su un campo hidden. Vi faccio sapere nelle prossime ore come va. Naturalmente il form è cancellato al momento, perché come dicevo questi attaccano da sotto, quindi ora si tratta di capire se è risolvibile da controller. Se si, allora poi si ripristina il form aggiornandolo rispetto al controller (credo sia solo da aggiungere il suddetto campo, ma cmq basta guardare cosa c'è nel tema di default). Edited February 21, 2018 by stratboy (see edit history) Link to comment Share on other sites More sharing options...
nello Posted February 21, 2018 Share Posted February 21, 2018 (edited) 1 hour ago, stratboy said: Ciao a tutti. Stessa cosa qui da giorni. Il problema dev'essere a livello più basso però. Intendo, non è il form. Ieri ho disabilitato (cancellato proprio) il form dal template, quindi non era raggiungibile da frontend, e abbiamo ricevuto ugualmente spam sia io che il mio cliente. Tra l'altro anche questo fa pensare: la mail impostata è quella del cliente, non la mia. Il fatto che arrivi il medesimo spam a me mi puzza ancora di più. Idee? Da parametri avanzati>email ho consultato lo storico email del sito ed ho avuto l'impressione che ogni email di spam che ricevi si auto risponda. Cmq dopo installato il captcha cambiate tutte le vostre email presenti nel sito e nel form contatti ed attivate lo spam (se non l'avete già fatto) nella casella di posta fisica a cui fa riferimento la mail del form contatti. dovreste risolvere. Edited February 21, 2018 by nello (see edit history) Link to comment Share on other sites More sharing options...
stratboy Posted February 22, 2018 Share Posted February 22, 2018 RISOLTO. Come promesso, vi faccio sapere che il problema è risolto semplicemente aggiornando ContactController all'ultima versione disponibile su github (almeno per l'1.6.1.x), vedete link. Nessun bisogno di captcha o affini o moduli esterni. Il controller fa un semplice check su un hidden field. Naturalmente bisogna adeguare poi il form nel frontend aggiungendo quel campo. Il codice html corretto è possibile ricavarlo semplicemente da contact-form.tpl del tema di default, ~riga 150. That's all. Ciao a tutti. Link to comment Share on other sites More sharing options...
Mattia Sacheli Posted February 22, 2018 Share Posted February 22, 2018 (edited) Ciao stratboy, Posso chiederti cos'è ContactController? Posso chiederti anche una spiegazione dell'ultimo post un po' più da neofita, devo assolutamente risolvere questo problema ma non so come. Grazie mille! Edited February 22, 2018 by Mattia Sacheli (see edit history) Link to comment Share on other sites More sharing options...
stratboy Posted February 22, 2018 Share Posted February 22, 2018 5 minutes ago, Mattia Sacheli said: Ciao stratboy, Posso chiederti cos'è ContactController? Posso chiederti anche una spiegazione dell'ultimo post un po' più da neofita, devo assolutamente risolvere questo problema ma non so come ? Grazie mille! Ciao, diciamo che son cose da programmatori però Prestashop lavora su base model/view/controller, quindi ogni pagina (o meglio, view) ha il suo controller. Nel nostro caso è quello in questione: /controllers/front/ContactController.php Secondo me molti di noi hanno avuto il problema in oggetto perché hanno prestashop 1.6.x e non l'hanno aggiornato. Però nulla ci vieta di aggiornare appunto il solo controller della pagina contact-form.tpl, e di aggiornare il tpl di conseguenza. Quindi, se è questa la tua situazione, ti tiri giù il controller e lo sovrascrivi, poi ti apri il tpl e aggiungi la riga che ho linkato, e magari quella sopra dell'url, avendo cura di nasconderla via css (perché non è hidden ma ha classe .hidden, ed è anch'essa menzionata nel nuovo controller). Funzia tutto, già testato. Naturalmente fai prima sembre un backup, comunque. Link to comment Share on other sites More sharing options...
Fabry Posted February 22, 2018 Share Posted February 22, 2018 Il problema é che se "loro" (umani o bot) hanno giá la vostra mail continuerete a ricevere spam perché la mail non arriva dal vostro form ma da un clone su un'altro server.... Quindi dovete investigare con l'aiuto del vostro server da quale IP arriva la mail....se é diverso dal vostro IP significa che non site voi a spedirla (il vostro form)..ma bot o proprio umani che non hanno un casso da fare se non inviare spam. Quindi se questo IP é esterno potete metterlo in Black list e bloccarlo dal vostro server..o mail server. Cmq intanto é meglio aggiornare come dice Stratboy i file del vostro PS. Occhio anche al modulo Sentofriend che é un veicolo di spam, c'erano dei topic a riguardo. ciao Link to comment Share on other sites More sharing options...
stratboy Posted February 22, 2018 Share Posted February 22, 2018 La cosa è risolta come sopra, non c'è bisogno d'altro per questo specifico problema. Link to comment Share on other sites More sharing options...
stratboy Posted February 25, 2018 Share Posted February 25, 2018 18 hours ago, Andrea said: ho fatto quanto detto, ma se qualcuno prova a usare il form, il sistema da errore: Si è verificato un errore durante l'invio del messaggio. Andrea, devi guardare bene i cambi del controller e le cose da implementare di conseguenza nell'html del form (che poi son 2 righe in croce). Naturalmente qui si presume un minimo di dimenstichezza col codice eh.. Se non sei un programmatore non dovresti nemmeno farle queste cose, anche se semplici, oppure ci perdi un po' di tempo e cerchi di imparare. Link to comment Share on other sites More sharing options...
duebicasa Posted February 25, 2018 Share Posted February 25, 2018 Scusami sono abbastanza inesperto, anch'io ho questo problema, stavo provando a seguire il tuo consiglio, ho fatto copia incolla del codice del file controller aggiornato sostituendolo a quello mio, la cosa che non mi è ben chiara è la modifica al file contact-form.tpl, ho copiato quella riga evidenziata, nello stesso punto (penso), nel mio file contact-form-tpl, ma quando provo a mandare una mail da contatti mi da lo stesso problema (errore impossibile spedire la mail), cosa posso aver sbagliato? grazie e scusa se ti chiedo cose magari stupide... Link to comment Share on other sites More sharing options...
stratboy Posted February 26, 2018 Share Posted February 26, 2018 15 hours ago, duebicasa said: Scusami sono abbastanza inesperto, anch'io ho questo problema, stavo provando a seguire il tuo consiglio, ho fatto copia incolla del codice del file controller aggiornato sostituendolo a quello mio, la cosa che non mi è ben chiara è la modifica al file contact-form.tpl, ho copiato quella riga evidenziata, nello stesso punto (penso), nel mio file contact-form-tpl, ma quando provo a mandare una mail da contatti mi da lo stesso problema (errore impossibile spedire la mail), cosa posso aver sbagliato? grazie e scusa se ti chiedo cose magari stupide... Io sconsiglierei sempre di fare modifiche al codice se non si è programmatori, l'ho già detto in precedenza. Oppure si fa uno sforzo vero per capire cosa si sta facendo, il che implica leggere il codice che si maneggia e capirlo. Ora, da github non si possono linkare 2 righe contemporaneamente, quindi il link è a quella la. Bisogna però copiare anche quella precedente sull'url. Questo dovrebbe esser chiaro dall'errore che ricevi o, prima ancora, da un'analisi delle differenze fra il controller nuovo e quello precedente che montavi. Questo mi fa capire che non usi nemmeno git (col quale è questione di un attimo rilevare le suddette), ed è una cosa che sconsiglio assolutamente se vuoi tenere in piedi un ecommerce e mettere anche mano al codice. Link to comment Share on other sites More sharing options...
morando Posted February 26, 2018 Share Posted February 26, 2018 versione 1.7.2 cancellato completamente il modulo e il file contact-form.tpl ma le mail mi arrivano comunque qualcuno a trovato la soluzione? Link to comment Share on other sites More sharing options...
stratboy Posted February 26, 2018 Share Posted February 26, 2018 6 minutes ago, morando said: versione 1.7.2 cancellato completamente il modulo e il file contact-form.tpl ma le mail mi arrivano comunque qualcuno a trovato la soluzione? Il contact form in se non è il problema. Prova a vedere su github se c'è una versione più aggiornata del controller (ho ancora l'1.6, non ho ben chiaro a che punto siamo con l'1.7) Link to comment Share on other sites More sharing options...
pippoinzaghi Posted February 26, 2018 Share Posted February 26, 2018 Ragazzi mi stanno facendo impazzire!!!!!!! Qualcuno ha trovato la soluzione? Ho istallato come indicato anche la slide https://catalogo-onlinersi.net/en/add-ons-prestashop-modules/264-slide-captcha-prestashop-module.html ma niente da fare continuano ad arrivare Sono stato contattato dal provider perchè il sito continua a ricevere email spam in uscita i quali hanno inserito nel file .htaccess le seguenti regole: RewriteCond %{REQUEST_METHOD} POST RewriteCond %{THE_REQUEST} /contattaci [NC] RewriteRule ^ - [F,L] Ma il modulo contatti apparentemente funziona ma non arrivano le email di informazioni dei clienti Spero in un valido aiuto Grazie!! Link to comment Share on other sites More sharing options...
morando Posted February 26, 2018 Share Posted February 26, 2018 2 ore fa, stratboy dice: Il contact form in se non è il problema. Prova a vedere su github se c'è una versione più aggiornata del controller (ho ancora l'1.6, non ho ben chiaro a che punto siamo con l'1.7) cancellato anche il file /controllers/front/ContactController.php ma il problema persiste quindi come caspita LE MANDANO LE MAIL? Link to comment Share on other sites More sharing options...
Fabry Posted February 26, 2018 Share Posted February 26, 2018 17 minutes ago, morando said: cancellato anche il file /controllers/front/ContactController.php ma il problema persiste quindi come caspita LE MANDANO LE MAIL? Ve l'ho scritto sopra come funziona......le mail non partono dal vostro server ma da un clone su un'altro ip che simula il vostro form. Provate a vedere l'origine di queste mail, se l'ip non é il vostro é ovvio che non potete fare nulla ne con recaptcha ne con campi nascosti etc etc....dovete bloccare l'ip esterno da dove entrano sul vostro server ed attivare antispam etc etc. Ovvio che l'ideale sarebbe cambiare anche la mail. bye Link to comment Share on other sites More sharing options...
calogeror Posted February 26, 2018 Share Posted February 26, 2018 Il dramma è che ho Prestashop 1.5.6.2, come risolvo questo problema? Link to comment Share on other sites More sharing options...
Angelo Ponzio Posted February 26, 2018 Share Posted February 26, 2018 Avete risolto? Link to comment Share on other sites More sharing options...
federico.crispino Posted February 27, 2018 Share Posted February 27, 2018 4 hours ago, Fabry said: Ciao, per cambiare la mail cosa intendi? io ho provato a bloccare l'ip nel file .htaccess e bannato il dominio *mail.ru su aruba ma ricevo lo stesso le mail. Ve l'ho scritto sopra come funziona......le mail non partono dal vostro server ma da un clone su un'altro ip che simula il vostro form. Provate a vedere l'origine di queste mail, se l'ip non é il vostro é ovvio che non potete fare nulla ne con recaptcha ne con campi nascosti etc etc....dovete bloccare l'ip esterno da dove entrano sul vostro server ed attivare antispam etc etc. Ovvio che l'ideale sarebbe cambiare anche la mail. bye Link to comment Share on other sites More sharing options...
morando Posted February 27, 2018 Share Posted February 27, 2018 13 ore fa, Fabry dice: Ve l'ho scritto sopra come funziona......le mail non partono dal vostro server ma da un clone su un'altro ip che simula il vostro form. Provate a vedere l'origine di queste mail, se l'ip non é il vostro é ovvio che non potete fare nulla ne con recaptcha ne con campi nascosti etc etc....dovete bloccare l'ip esterno da dove entrano sul vostro server ed attivare antispam etc etc. Ovvio che l'ideale sarebbe cambiare anche la mail. bye grazie mille, come suggerito o provveduto a contattare Serverplan che prontamente mi hanno risposto e risolto il problema ecco la risposta " rileviamo spam in uscita dal server in oggetto tramite POST effettuati da BOT automatici al form “contattaci”. Per fermare tale uso illecito abbiamo inserito nel file .htaccess principale le seguenti regole: RewriteCond %{REQUEST_METHOD} POST RewriteCond %{THE_REQUEST} /contattaci [NC] RewriteRule ^ - [F,L] prima di riattivare la funzionalità indicata occorre necessariamente configurare su tutti i form (contatti, iscrizione a newsletter etc) un captcha sicuro e funzionante." Link to comment Share on other sites More sharing options...
Fabry Posted February 27, 2018 Share Posted February 27, 2018 (edited) Purtroppo quando si ha a che fare con hackers/spammers non é sempre alla prima che si riesce a risolvere il problema anzi .... Questa tecnica di cui sopra blocca le richieste POST dal tuo form e quindi per ora non puoi usarlo ed utilizza l' .htaccess. Peró secondo me ci sarebbe da fare una cosa piú completa ( semmai qualche esperto puó dirmi se é corretto). Ok tu implementi il Recaptcha nel tuo form etc etc...la procedura la trovi nel net, non é difficile. Peró poi siamo alle stesse perché se per caso ti arriva un attacco dall'esterno su un form fake da un'altro ip ti ritrovi nelle stesse condizioni.....quindi perché non bloccare le richieste POST da ip esterni sull'Htaccess con la tecnica del Whitelist Post? Per tanto dopo aver implementato il Recaptcha nell'-htaccess ci scrivi stá "roba", ossia passa solo la richiesta POST che arriva dal tuo form che é filtrata per il Recaptcha....tutte le altre richieste vengono negate. Ovvio che se hai altri form con richieste POST devi aggiungerle al filtro, direi che potrebbe funzionare bene. RewriteCond %{REQUEST_METHOD} POSTRewriteCond %{REQUEST_URI} ! /contattaci[NC] //questa richiesta passa RewriteCond %{REQUEST_URI} ! /unaltrofile[NC] //altro file aggiunto RewriteCond %{REMOTE_ADDR} !127.0.0.1RewriteRule .* - [F,L] @Federico: intendo dire proprio l'indirizzo mail se il target é la vostra mail. ciao and good luck Edited February 27, 2018 by Fabry (see edit history) Link to comment Share on other sites More sharing options...
duebicasa Posted February 27, 2018 Share Posted February 27, 2018 On 26/2/2018 at 9:08 AM, stratboy said: Io sconsiglierei sempre di fare modifiche al codice se non si è programmatori, l'ho già detto in precedenza. Oppure si fa uno sforzo vero per capire cosa si sta facendo, il che implica leggere il codice che si maneggia e capirlo. Ora, da github non si possono linkare 2 righe contemporaneamente, quindi il link è a quella la. Bisogna però copiare anche quella precedente sull'url. Questo dovrebbe esser chiaro dall'errore che ricevi o, prima ancora, da un'analisi delle differenze fra il controller nuovo e quello precedente che montavi. Questo mi fa capire che non usi nemmeno git (col quale è questione di un attimo rilevare le suddette), ed è una cosa che sconsiglio assolutamente se vuoi tenere in piedi un ecommerce e mettere anche mano al codice. Hai ragione, purtroppo come ti ho già anticipato non sono propio afferrato in materia ma purtroppo non so che altro fare, bene o male me la sono sempre cavata con piccole modifiche sul codice naturalmente seguendo consigli e istruzioni.... siccome sono convinto che la tua è la soluzione migliore e che fa al caso mio, perchè ho provato ad eliminare i due file (controller e form) ed effettivamente non mi arrivano più spam, quindi non ho altre soluzioni che seguire il tuo consiglio. Il fatto di dover copiare anche la riga superiore lo avevo intuito, è che mi ha messo in crisi quando hai detto (devi nascondere da css), perdona la mia ignoranza... se non erro dovrei aggiungere del codice a questo file: /themes/default-bootstrap/css/contact-form.css , correggimi se sbaglio, non è che saresti così gentile da dirmi cosa dovrei scrivere per nascondere quella riga url, magari con un esempio... ti ringrazio in ogni caso ! Link to comment Share on other sites More sharing options...
Fabry Posted February 27, 2018 Share Posted February 27, 2018 @Duebicasa: Sinteticamente> scarica quel ContactController.php da github o copia il codice Il ContactController si trova dentro a Controllers/Front Ovviamente tieniti l'originale per sicurezza Poi fammi un favore abilita anche il recaptcha ma prima genera un chiave pubblica su Google https://developers.google.com/recaptcha/old/intro loggati in Goog. e genera le chiavi..una é pubblica e l'altra é privata..la pubblica va nel sito. quando hai le chiave aggiungi questo codice sottostante al contact-form.tpl che conterrá la tua chiave Edita questo file tpl ed aggiungi il tutto subito prima dell'ultimo </fieldset> in fondo al file <script src='https://www.google.com/recaptcha/api.js'></script> <div class="g-recaptcha" data-sitekey="CHIAVEPUBBLICA"></div> <div class="submit"> <input type="text" name="url" value="" class="hidden" /> <input type="hidden" name="contactKey" value="{$contactKey}" /> <button type="submit" name="submitMessage" id="submitMessage" class="button btn btn-default button-medium"><span>{l s='Send'}<i class="icon-chevron-right right"></i></span></button> </div> Poi magari cambia nome al form e da contact-form.tpl chiamalo con altro nome mionome.tpl ed inserisce quel nuovo nome nel ContactController al posto di contact-form Fatto. Un consiglio prima di modificare i file fai copia sul server degli originali in modo da ripristinarli subito...semplicemente cambi nome all'originale e carichi il nuovo file modificato. ciao Link to comment Share on other sites More sharing options...
antonio180780 Posted February 28, 2018 Share Posted February 28, 2018 Buongiorno a tutti, stesso discorso anche per me. La differenza è che a me lo spam credo arrivi in fase d'ordine dal form visualizzato nell'immagine che invio in allegato. Avete per cortesia dei consigli? La procedura è la stessa che avete indicato poco sopra? Grazie. Link to comment Share on other sites More sharing options...
duebicasa Posted February 28, 2018 Share Posted February 28, 2018 22 hours ago, Fabry said: @Duebicasa: Sinteticamente> scarica quel ContactController.php da github o copia il codice Il ContactController si trova dentro a Controllers/Front Ovviamente tieniti l'originale per sicurezza Poi fammi un favore abilita anche il recaptcha ma prima genera un chiave pubblica su Google https://developers.google.com/recaptcha/old/intro loggati in Goog. e genera le chiavi..una é pubblica e l'altra é privata..la pubblica va nel sito. quando hai le chiave aggiungi questo codice sottostante al contact-form.tpl che conterrá la tua chiave Edita questo file tpl ed aggiungi il tutto subito prima dell'ultimo </fieldset> in fondo al file <script src='https://www.google.com/recaptcha/api.js'></script> <div class="g-recaptcha" data-sitekey="CHIAVEPUBBLICA"></div> <div class="submit"> <input type="text" name="url" value="" class="hidden" /> <input type="hidden" name="contactKey" value="{$contactKey}" /> <button type="submit" name="submitMessage" id="submitMessage" class="button btn btn-default button-medium"><span>{l s='Send'}<i class="icon-chevron-right right"></i></span></button> </div> Poi magari cambia nome al form e da contact-form.tpl chiamalo con altro nome mionome.tpl ed inserisce quel nuovo nome nel ContactController al posto di contact-form Fatto. Un consiglio prima di modificare i file fai copia sul server degli originali in modo da ripristinarli subito...semplicemente cambi nome all'originale e carichi il nuovo file modificato. ciao ti ringrazio molto sei stato molto gentile, purtroppo non sono riuscito a risolvere, ho fatto come dici ma quando provo ad inviare una mail da contatti mi da sempre lo stesso errore... ho provato anche ad incollare solo le due righe aggiuntive al contact-fom come spiegato in alto, ma neanche cosi funziona... stavo quasi pensando di fare un'installazione locale dell'ultima versione di PS, e poi prendermi i due file in oggetto e copiarli nel server... magari è una cosa non fatibile... Link to comment Share on other sites More sharing options...
duebicasa Posted February 28, 2018 Share Posted February 28, 2018 cosa ne pensate dei moduli a pagamento anti spam che bloccano i bot tramite il blocco degli IP (tipo x paese) o altro? potrebbero essere una soluzione a questo problema? potrebbero risolvere il problema dell'invio mail tramite contactcontroller? Link to comment Share on other sites More sharing options...
06musicshop Posted March 1, 2018 Share Posted March 1, 2018 scusate ragazzi, ovviamente ho lo stesso problema da 2 settimane circa. Ho aggiunto il recaptcha di google e il problema è stato un po limitato ma continuo a riceverne e il server sendinblue si limita sempre.. Ora, ho letto i vari post qua sopra e ho letto anche il riepilogo e vorrei scaricare il file da github ma nei vari post manca il link diretto, qualcuno me lo puo' scrivere x favore? Link to comment Share on other sites More sharing options...
alex ta Posted March 1, 2018 Share Posted March 1, 2018 Ciao , ho avuto per alcuni giorni lo stesso problema. 50 100 mail al giorno tutte scritte in cirillico e provenienti dal form di contatto. Ho risolto ( almeno provvisoriamente e in apparenza ) bannando dal server l'intero range di IP da cui sembravano provenire le mail. dal 94.100.000.000 al 94.184.255.255 Per il momento sembra funzionare, anche se non è la soluzione piu' sofisticata. Tentare non costa nulla.. Link to comment Share on other sites More sharing options...
06musicshop Posted March 1, 2018 Share Posted March 1, 2018 7 minutes ago, alex ta said: Ho risolto ( almeno provvisoriamente e in apparenza ) bannando dal server l'intero range di IP da cui sembravano provenire le mail. dal 94.100.000.000 al 94.184.255.255 Per il momento sembra funzionare, anche se non è la soluzione piu' sofisticata. Tentare non costa nulla.. Ciao Alex, tento anche questa subito, grazie x la dritta Link to comment Share on other sites More sharing options...
imagidea Posted March 2, 2018 Share Posted March 2, 2018 come banni dal server quegli IP? Link to comment Share on other sites More sharing options...
06musicshop Posted March 2, 2018 Share Posted March 2, 2018 Io sto usando seeweb (ex 7host) come hosting, da dentro il cpanel c'è la funzione blocco ip o ipban prova a vedere li Link to comment Share on other sites More sharing options...
06musicshop Posted March 3, 2018 Share Posted March 3, 2018 niente da fare, continuo a riceverle nonostante il ban ip..mi resta solo di sostituire il file preso da github ma se nessuno mi risponde con il link sono punto a capo...c'è nessuno? Link to comment Share on other sites More sharing options...
Fabry Posted March 3, 2018 Share Posted March 3, 2018 link al controller per ps 1.6.1.x https://github.com/PrestaShop/PrestaShop/blob/1.6.1.x/controllers/front/ContactController.php copia tutto il codice e incollalo nel tuo file. bye 1 Link to comment Share on other sites More sharing options...
06musicshop Posted March 3, 2018 Share Posted March 3, 2018 grazie, ho copiato direttamente il file e sovrascritto all'altro, tanto la pagina dei contatti non ce l'ho visibile al pubblico e nn la uso; il codice del recaptcha l'avevo messa dentro il tpl come indicato nella guida. Piuttosto, viene detto qua su di rinominare il file, ma io non sto usando il tema di default ma un tema comprato comq,speriamo bene, xkè sendinblue mi si continua a sospendere x colpa di ste mail maledette... Link to comment Share on other sites More sharing options...
Fabry Posted March 3, 2018 Share Posted March 3, 2018 http://www.ipdeny.com/ipblocks/ chiedi al tuo provider di bannare gli ip da quel paese (Russia) origine di questo spam...se tu non vendi lá puoi segarla in partenza:-). puoi bloccarli anche con l'.htacess scrivendo gli intervalli degli ip per non scriverli tutti, solo che bisogna filtrare bene per essere sicuri di non includere ip "buoni"...il codice potrebbe essere questo Order Deny,Allow Deny from 1.1.1.1 Deny from 2.2.2.2 Deny from 3.3.3.3 é complessa stá roba anche perché c'é spam e spam....un mondo Dark che sta peggiorando di giorno in giorno. ciao good luck Link to comment Share on other sites More sharing options...
nosnosnos Posted March 5, 2018 Share Posted March 5, 2018 io posso suggervi che dopo che non sapevo come risolvere è bastato inserire questo modulo: https://addons.prestashop.com/it/security-access/30941-advanced-anti-spam-protezione-antispam-avanzata.html Spero sia utile. Link to comment Share on other sites More sharing options...
pippoinzaghi Posted March 6, 2018 Share Posted March 6, 2018 io posso suggervi che dopo che non sapevo come risolvere è bastato inserire questo modulo: https://addons.prestashop.com/it/security-access/30941-advanced-anti-spam-protezione-antispam-avanzata.html Spero sia utile. Hai verificato? Funziona? Link to comment Share on other sites More sharing options...
06musicshop Posted March 6, 2018 Share Posted March 6, 2018 Per ora a me sembra tener botta il fatto di aver -bannato gli ip indicati nell'altro post -inserito il recaptcha -aver sovrascritto il file php preso da github finger crossed Link to comment Share on other sites More sharing options...
Infotech124 Posted March 8, 2018 Share Posted March 8, 2018 On 27/2/2018 at 6:37 PM, Fabry said: @Duebicasa: Sinteticamente> scarica quel ContactController.php da github o copia il codice Il ContactController si trova dentro a Controllers/Front Ovviamente tieniti l'originale per sicurezza Poi fammi un favore abilita anche il recaptcha ma prima genera un chiave pubblica su Google https://developers.google.com/recaptcha/old/intro loggati in Goog. e genera le chiavi..una é pubblica e l'altra é privata..la pubblica va nel sito. quando hai le chiave aggiungi questo codice sottostante al contact-form.tpl che conterrá la tua chiave Edita questo file tpl ed aggiungi il tutto subito prima dell'ultimo </fieldset> in fondo al file <script src='https://www.google.com/recaptcha/api.js'></script> <div class="g-recaptcha" data-sitekey="CHIAVEPUBBLICA"></div> <div class="submit"> <input type="text" name="url" value="" class="hidden" /> <input type="hidden" name="contactKey" value="{$contactKey}" /> <button type="submit" name="submitMessage" id="submitMessage" class="button btn btn-default button-medium"><span>{l s='Send'}<i class="icon-chevron-right right"></i></span></button> </div> Poi magari cambia nome al form e da contact-form.tpl chiamalo con altro nome mionome.tpl ed inserisce quel nuovo nome nel ContactController al posto di contact-form Fatto. Un consiglio prima di modificare i file fai copia sul server degli originali in modo da ripristinarli subito...semplicemente cambi nome all'originale e carichi il nuovo file modificato. ciao Fabry fatto tutto per come dici però ho un problema...anzi due 1 A che riga su contactControl.php cambio il nome di contact-form? 2 Ho inserito il recaptcha di google per come spiegato, ma ho fatto la prova ad auto inviarmi i messaggi, e li invio anche senza aver bisogno del recaptcha. come posso fare a costringere l'utente a fare il controllo recaptcha altrimenti l'invio è nullo? (hoi eliminato il il pulsante invio originale). Link to comment Share on other sites More sharing options...
Pammachio Posted March 10, 2018 Share Posted March 10, 2018 On 3/1/2018 at 6:47 PM, alex ta said: Ho risolto ( almeno provvisoriamente e in apparenza ) bannando dal server l'intero range di IP da cui sembravano provenire le mail. dal 94.100.000.000 al 94.184.255.255 ciao, hai poi risolto così? ho provato anche io ma continuano ad arrivare. Qual'è la formula che hai usato nell'htaccess? Grazie Link to comment Share on other sites More sharing options...
federico.crispino Posted March 10, 2018 Share Posted March 10, 2018 io dopo aver fatto tutti i tentavi ho installato il modulo indicato da pippoinzaghi e non ricevo piu spam da 3 giorni su 2 siti. Meglio prendere il modulo che sbattere la testa x settimane. Link to comment Share on other sites More sharing options...
pippoinzaghi Posted March 10, 2018 Share Posted March 10, 2018 io dopo aver fatto tutti i tentavi ho installato il modulo indicato da pippoinzaghi e non ricevo piu spam da 3 giorni su 2 siti. Meglio prendere il modulo che sbattere la testa x settimane. Come hai fatto? a me continua ad arrivare spam! Link to comment Share on other sites More sharing options...
06musicshop Posted March 10, 2018 Share Posted March 10, 2018 On 3/6/2018 at 7:13 PM, 06musicshop said: Per ora a me sembra tener botta il fatto di aver -bannato gli ip indicati nell'altro post -inserito il recaptcha -aver sovrascritto il file php preso da github finger crossed Io mi autoquoto, piu' avuto problemi facendo solo queste cose che riporto qua sopra Link to comment Share on other sites More sharing options...
Pammachio Posted March 10, 2018 Share Posted March 10, 2018 io ho fatto ban ip e recaptcha, ma non è cambiato nulla, per cui credo che l'unica sia sovrascrivere il file php: quale delle tante indicazioni fra quelle riportate, hai seguito? grazie Link to comment Share on other sites More sharing options...
federico.crispino Posted March 10, 2018 Share Posted March 10, 2018 ho lasciato i files originali. - installato i 2 moduli: - (AM) eicaptcha - Advanced Spam Protect Against qq.com, mail.ru And More (a pagamento) - sulla configurazione della posta su aruba ho inserito mail.ru in blacklist da 5 giorni non ricevo piu nulla. Speriamo bene. Link to comment Share on other sites More sharing options...
Pammachio Posted March 14, 2018 Share Posted March 14, 2018 io ho forse risolto invece girando qualche mail con tanto di header all'hosting: infatti mi avevano detto Quote è un operazione che deve essere eseguita dal nostro TEam Di abuse, a livello infrastrutturale. Non è possibile impostare il blocco da parte sua o da parte nostra del supporto Italiano. Link to comment Share on other sites More sharing options...
fberti Posted March 14, 2018 Share Posted March 14, 2018 (edited) Ciao a tutti, anche io ho cominciato a riscontrare il problema su diversi shop che gestisco, personalmente ho inserito il modulo eicaptcha con il recaptcha di google e modificato il contactcontroller e rinominato il contact-form.tpl, però lo spam continuava ad arrivare lo stesso, ho anche cambiato l'indirizzo email dove fare recapitare i form. Lo spam ha smesso per ora dopo che ho pulito la cache e su modalità di debug "disattiva tutti gli override" messo NO. (letto su forum estero che non ricordo). Incrocio le dita. edit: prestashop 1.6.1.17 Edited March 14, 2018 by fberti (see edit history) Link to comment Share on other sites More sharing options...
Pammachio Posted March 25, 2018 Share Posted March 25, 2018 io invece niente da fare, ha ricominciato ad arrivare come niente fosse: 70 solo oggi On 3/14/2018 at 8:16 AM, Pammachio said: io ho forse risolto invece girando qualche mail con tanto di header all'hosting: infatti mi avevano detto Link to comment Share on other sites More sharing options...
GardusTech Posted April 14, 2018 Share Posted April 14, 2018 Ciao a tutti. Anche io sono stato invaso da email dal mio form di contatto. Premetto che ho prestashop 1.6.1.7 e per ora non voglio aggiornare a 1.7 perchè perderei alcune personalizzazioni. E' installato su un EC2 di Amazon Web Series, ovvero un server virtuale linux, a cui ho accesso da riga di comando. Se avete hosting classici su cui non potete intervenire direttamente la soluzione che ho usato non andrà bene. Prima ho provato come da questa discussione a mettere il captcha e a modificare TPL etc, senza successo. Alla fine ho deciso per una soluzione drastica, seguengo alcune guide online ho installato un filtro ip direttmanete sul server: http://unixetc.co.uk/2016/04/18/protect-your-web-server-with-ipset/ Per la lista di ip bloccati mi sono affidato a quanto si trova qui e su altri siti simili. http://www.wizcrafts.net/russian-blocklist.html#mwp In pratica blocca l'accesso al server che contiente il vostro sito agli ip che vengono di solito usati dai bot. Spero sia utile a qualcuno. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now